Schalte bei den im Bild angezeigten Meldungen in der config.plist diese bei Enabled auf NO
OpenCore Bootloader
- Noir0SX
- Erledigt
-
-
Ich habe dort 67000000 stehen und der csr-status ist ebenfalls "disable"
Auch genau so -> System Integrity Protection status: disabled (Apple Internal). ?
Die 0x67 kenne ich aus Clover auch aber mit der 0x77 soll es seit El Capitan richtig sein,
ist mir im Grunde beinahe Wurscht aber in OpenCore passt das so, vielleicht lässt sich das Thema beizeiten aufklären?
Ich beharre nicht auf der "einen" Lösung, wenn beides funzt ist doch super...
-
So viele "Lösungen" gibt es bei Bitmasken nicht... ein Bit ist gesetzt oder es ist nicht gesetzt. Will man SIP *vorwärts-kompatibel* ausschalten, setzt man einfach alle Bits, also 0xFFFFFFFF, statt für jede Version Buch über den aktuellen Maximalwert zu führen. Wer sollte dies tun? Absolut niemand, genauso wie niemand die "Magic-Constants" 0x67 oder 0x77 verwenden oder gar empfehlen sollte. Sicherheit schaltet man mit Bedacht und nicht nach Schema F ab.
-
mhaeuser Entschuldige bitte aber ich glaube ich kann dir nicht folgen.
Mit meinen einfachen Worten gesagt, wenn mich jemand auf der Straße bedroht dann schalte ich den natürlich komplett aus, ich könnte auch eine Sicherungsverwahrung am Boden anlegen, aber diese Feinheiten sind mit Komplikationen verbunden, Haltezeit, Zeugenaussagen, Pozilei, usw..
Also wenn es diese Feinheiten auch bei der SIP geben sollte dann interessiert mich natürlich wie Apple das sieht, also hat Apple eine 0x67 und oder 0x77 vorgesehen und oder auf dem Radar?
Anders kann ich es leider nicht umschreiben... -
derHackfan Naja, SIP ist halt kein besoffener Pöbler, der dir an die Gurgel will, sondern dein persönlicher Bodyguard, den solltest du vielleicht nicht einfach so zusammentreten.
SIP ist fein regulierbar, ja, jedes Bit beschreibt genau eine Sicherheitsfunktion, mW ist z.B. Bit 0 "unsignierte Kexts erlauben".
-
SIP ist fein regulierbar, ja, jedes Bit beschreibt genau eine Sicherheitsfunktion, mW ist z.B. Bit 0 "unsignierte Kexts erlauben".
Auch wenn ich das grundsätzlich verstehe, hilft es mir trotzdem nicht weiter einen brauchbaren Wert einzutragen. Ich bin weder Programierer noch IT-Expert um mit
mW ist z.B. Bit 0 "unsignierte Kexts erlauben".
etwas anfangen zu können.
-
Dann sollte dir folgender, nicht mehr ganz taufrischer Beitrag helfen -> El Capitan und die System Integrity Protection - Was ist das und wie kann ich es ändern?
-
-
-
Lies dir mal bitte #307 durch.
-
-
-
Nein, an dich. Was DF schreibt ist schon richtig und darauf will ich ja auch hinaus, man sollte seinem Bodyguard schon Möglichkeit geben sich zu entfalten...
-
Ich habe doch weiter oben bereits geschrieben, dass ich die Erklärung von DF grundsätzlich verstehe, aber eben nur grundsätzlich. Ich kann es erstmal nicht umsetzen, da ich mich damit (Bitmasken) nicht auskenne. Das wird vielen Anderen auch so gehen.
Ich ziehe mir mal den verlinkten Beitrag von al6042 rein. Vielleicht bin ich dann genau so schlau wie vorher.
-
Weil Clover nicht auf Open Source basiert.
-
Hallo,
bin mal wieder zu spät zur Party aber, kann mir jemand erklären was genau OpenCore ist, Was ist der Unterschied zu Clover? Warum sollte ich das nehmen anstelle von Clover was aktuell ja gut geht.
Und wie geht das?
-
OpenCore ist einfach ein anderer Bootloader und eine Alternative zu Clover. OpenCore verfolgt einige andere Ansätze und zielt darauf ab zukunftssicherer zu sein und diverse Dinge die Clover nicht richtig macht auszubügeln.
Für den durchschnittlichen Hackintosh Nutzer bleibt Clover aber aus Sicht der Usability erstmal die beste Option da sich bei OpenCore von Release zu Release noch viel ändert und damit entsprechend der Administrationsaufwand höher ist.
Außerdem fehlt bei OpenCore noch eine zuverlässige GUI zum Editieren der Konfiguration. Hier muss man also noch alles händisch mit einem Plist Editor machen, was nicht jedermanns Geschmack ist.
Der Boot Picker von OpenCore ist dem was Clover zu bieten hat auch noch nicht ebenbürtig. Es fehlt eine richtige GUI oder die Möglichkeit Einstellungen direkt vor dem Boot zu ändern. -
Eine simple GUI klingt plausibel, Einstellungen zur Bootzeit ändern ist ein Sicherheitsrisiko... da so ziemlich alle involvierten Entwickler sicherheitsbedacht sind, wird sich tendenziell keiner die Mühe machen, sowas optional zuzulassen, will ich aber auch nicht pauschal ausschließen.
-
-
Ich sag mal so, ne GUI fürs Bootmenü brauch ich nicht, starten muss es und zuverlässig laufen. Klickibunti muss nicht. OK bis es die Version 1.0 evtl. auch mit funktionierendem Editor geben wird fließt sicher noch ne Menge Wasser die Elbe runter... . Was ich aber etwas bemängeln muss, der allgemeine Support ist nun nicht so der Bringer, hier im Forum kümmert sich gefühlt genau Einer ständig um Probleme, auch wenn er mal aufgrund der vielen Sachen die er beantworten muss mal den Faden verliert, er ist da! Ich meine karacho ! Danke übrigens für deine Tipps. Ich habe mir nun über alle möglichen Seiten und auch anhand verfügbarer EFIs einen sehr zuverlässig startenden/laufenden OC_Bootloader gebastelt, mit Sicherheit nicht 100% perfekt, aber doch gut funktionierend.
Bin gespannt wo da die "Reise" hingeht, vorallem im Bezug auf Tools wie Editoren etc. und auch wann der OC diesen quasi schon elitären Charme verlieren wird.
